| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: SPR/ExitWin.AWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
30.07.2005, 19:00
| #1 |
 |  SPR/ExitWin.A Hi! AntiVir hat heute bei mir folgendes festgestellt: Eine Signatur des SPR/ExitWin.A Programms. Ist das gefährlich?Was macht es? Ist es mit dem löschen durch Anti Vir weg? Bitte um schnelle antwort! MFG Raphire |
|
30.07.2005, 19:04
| #2 |
  |  SPR/ExitWin.A In welcher Datei hat Antivir den Schädling gefunden(Pfadangabe)?
__________________Erstelle zusätzlich einen Hijackthis-Logfile .
__________________ |
|
30.07.2005, 22:53
| #3 |
| | SPR/ExitWin.A Keine Ahnung.Hab die Datei sofort gelöscht. Kannst du mir nicht ohne diese Angaben sagen, was das macht. AntiVir hat es in seiner Erkennungsliste.Bei Google finde ich nichts.Danke!
__________________MFG Raphire |
|
31.07.2005, 02:01
| #4 |
| | SPR/ExitWin.A Ich bin leider kein Hellseher. Wir alle können dich nur beraten, wenn wir genaue Infos haben.Wir sitzen ja schließlich nicht vor deinem PC.Viele Helfer sind mehrere hundert KM von dir entfernt. Wenn du Output willst brauchen wir vorher Input. Problem erkannt?  Aber kleiner Tipp:Antivir hat eine Report-Datei.
__________________  Only cronos endures |
|
31.07.2005, 10:31
| #5 |
| | SPR/ExitWin.A Klar das was du sagst verstehe ich.Das Problem ist nur, dass AntiVir Guard diese Datei gefunden hat und meinte, dass sie eine Signatur SPR/ExitWin.A Programms enthält. Daraufhin habe ich diese per AntiVir gelöscht.Jetzt findet AntiVir nichts, wenn ich nen normalen Virenscan mache.Ich finde die Report Datei net wieder.Gibt es denn keine allgemeinen Informationen, was SPR/ExitWin.A anrichten kann. So viel ich nur weiß ist SPR ja etwas gefährlich für Privatsfähre. Bitte um antwort! MFG Raphire |
|
31.07.2005, 10:46
| #6 |
| | SPR/ExitWin.A Hi Hier ist die HijackThis File: Logfile of HijackThis v1.99.1 Scan saved at 11:35:49, on 31.07.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Sicherheit\Anti Vir\AVGUARD.EXE C:\Programme\Sicherheit\Anti Vir\AVWUPSRV.EXE C:\WINDOWS\system32\drivers\KodakCCS.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\htpatch.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\PROGRA~1\SICHER~1\ZONELA~1\ZoneAlarm\zapro.exe C:\Programme\Sicherheit\Anti Vir\AVGNT.EXE C:\Programme\QuickTime\qttask.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\INTERNET\NEUERO~1\FIREFOX.EXE C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\INTERNET\THUNDE~1\THUNDE~1.EXE C:\DOKUME~1\Peter\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://192.168.1.1/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\SICHER~1\ZONELA~1\ZoneAlarm\zapro.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\Sicherheit\Anti Vir\AVGNT.EXE /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\Sicherheit\Anti Vir\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\Sicherheit\Anti Vir\AVWUPSRV.EXE O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Bitte um schnelle antwort!  |
|
31.07.2005, 11:32
| #7 |
| | SPR/ExitWin.A @Raphire im logfile sehe ich nichts besonderes infos http://www.trendmicro.com/vinfo/viru...IS%2ED&VSect=P zur sicherheit solltest du dein system mit escan überprüfen http://www.trojaner-board.de/showthread.php?t=17492 chaosman
__________________ Bonus vir semper tiro |
|
31.07.2005, 11:58
| #8 |
| | SPR/ExitWin.A Was bringt mir diesre Scan? |
|
| Themen zu SPR/ExitWin.A |
| anti vir, antwort, festgestellt, folge, folgendes, gefährlich, gestellt, heute, löschen, schnelle, signatur, spr/exitwin.a |
Linear-Darstellung
